AZ-400: Implementare la sicurezza e convalidare le codebase per la conformità

Percorso di apprendimento
4 Moduli

Riepilogo

Level

Avanzato
Skill

 
Prodotto

Azure Azure Artifacts Azure Boards Servizi cloud di Azure Azure DevOps Azure Pipelines Azure Repos Azure Test Plans GitHub
Ruolo

Amministratore AI engineer Data engineer Sviluppatore Tecnico DevOps Tecnico di piattaforma Ingegnere della sicurezza Analista delle operazioni per la sicurezza Specialista dell'adozione di servizi Architetto di soluzioni Fondatore di startup Responsabile IT
Oggetto

DevOps Conformità

Questo percorso di apprendimento completo illustra l'implementazione della sicurezza in tutto il ciclo di vita di sviluppo software usando le procedure DevSecOps. Informazioni su come proteggere le pipeline CI/CD con la gestione dei segreti e i controlli di autenticazione, implementare la sicurezza del software open source con la conformità delle licenze e l'analisi delle vulnerabilità, eseguire l'analisi della composizione software con la gestione delle dipendenze e la correzione automatica e stabilire monitoraggio e governance completi della sicurezza con Microsoft Defender for Cloud, Criteri di Azure, blocchi delle risorse, Microsoft Defender per identità e integrazione di GitHub Advanced Security. Gestire gli strumenti e le tecniche necessari per creare, proteggere e mantenere l'infrastruttura di applicazioni conforme negli ambienti di sviluppo e produzione.

Prerequisiti

Informazioni sulle pipeline di Azure DevOps e sui flussi di lavoro di GitHub Actions.
Familiarità con i sistemi di controllo della versione e del ciclo di vita dello sviluppo software.
Conoscenza di base dei concetti relativi al cloud computing e ai servizi di Azure.
Conoscenza dei concetti fondamentali sulla sicurezza delle applicazioni.

Inizia a usare Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriviti.

Moduli in questo percorso di apprendimento

Introduzione a Secure DevOps

Informazioni su come integrare la sicurezza nel ciclo di vita di DevOps comprendendo i principi DevSecOps, identificando vulnerabilità comuni come attacchi SQL injection, implementando la convalida continua della sicurezza nelle pipeline, eseguendo una modellazione efficace delle minacce e usando strumenti di analisi della sicurezza automatizzati come GitHub CodeQL. Creare applicazioni sicure incorporando procedure di sicurezza in ogni fase di sviluppo e distribuzione.

Implementare software open source

Questo modulo illustra il modo in cui il software moderno viene creato con componenti open source, preoccupazioni aziendali sulla sicurezza e sulle licenze, licenze open source comuni (MIT, Apache, GPL), implicazioni di licenza per l'uso commerciale e strategie per la gestione di software open source negli ambienti aziendali.

Analisi della composizione software

Questo modulo illustra i concetti fondamentali di Analisi della composizione software (SCA), l'ispezione e la convalida di codebase per la conformità, l'implementazione di GitHub Dependabot per il rilevamento automatizzato delle vulnerabilità, l'integrazione di strumenti SCA come Mend (WhiteSource), Snyk e OWASP Dependency-Check in Azure Pipelines, l'automazione dell'analisi delle immagini dei contenitori e l'interpretazione degli avvisi di sicurezza dagli strumenti di analisi.

Monitoraggio e governance della sicurezza

Questo modulo illustra il monitoraggio e la governance della sicurezza completi per gli ambienti Azure DevOps. Informazioni su come implementare la sicurezza delle pipeline, configurare Microsoft Defender for Cloud per la protezione e la conformità delle minacce, gestire Criteri di Azure per l'applicazione della governance, proteggere le risorse con blocchi, usare il rilevamento delle minacce di Microsoft Defender per identità e integrare GitHub Advanced Security con Microsoft Defender per ottenere visibilità unificata sulla sicurezza nel ciclo di vita di sviluppo.

Avvio